当前位置: 首页 > news >正文

HCIP笔记12-交换(1)

news 2025/5/11 1:39:14

三层架构:---企业内部设计的依据或参考

二层交换机  企业交换机--可配置--VLAN

            无法配置---透明交换机  傻瓜交换机

接入层----提供端口密度 用于终端的就近接入  --二层交换机 AP

汇聚层(分布层)---流量的聚合--网关 DHCP  策略 ACL-QOS VLAN STP .......

核心--向外路由 高速转发

冗余--备份  线路、设备、网关、UPS(电源)

VLAN:虚拟局域网  二层交换机与路由器(三层交换机)协同工作后,逻辑将一个广播域切分为多个;

配置思路:

1、交换机上创建VLAN  0-4095 12位二进制 其中1-4094 可用

一旦交换机支持vlan技术;那么默认存在vlan1,且所有接口默认属于vlan1

2、交换机上各个接口划分到对应的 vlan中

3、trunk干道 一中继干道

不属于任何一个 vlan,可以承载所有vlan的流量转发;具有标记(封装 vlan号)和识别(解读 vlan号)区分不同 vlan的流量

封装协议IEEE8O2.1Q=det1q

Native vlan=本征vlan

4、VLAN间路由 路由器的子接口-单臂路由 多层交换机的 svi

华为vlan的工作原理:

1、当一个数据帧进入交换机某个接口时;先关注该数据帧是否携带vlanid

1)携带---再关注该接口的允许列表,若表中允许进入,将携带标记进入交换机

2)不携带---将封装该接口的PVID编号,之后进入交换机

2、当一个数据帧从一个交换机接口发出时;先关注允许列表,(华为设备的内部所有数据帧均存在标记)若允许可以转出,若不允许将丢弃;在允许转出的前提下,还需要关注是否携带标记转出;

华为的交换机接口存在三种模式---交换机vlan的转发原理与模式无关;

不同模式,具有不同的配置权限

接入  可以修改允许列表,但允许列表中只能存在一个v lan ID

不能修改是否携带标记 默认为不携带PVID可以修改

中继  可以修改允许列表,可以同时允许多个vlan;不能修改是否携带标记,默认仅pvid不携带,其他vlan必须携带;可以修改 pvid

混杂 允许列表、是否携带标记、PVID 均修改任意修改

1、只要流量进入华为的设备将马上打上标签; --华为设备内部转发的流量均存在标签

2、华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出

3、从某个接口转出时,除查看允许列表外,还需要定义是否标记;

4、若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;

5、若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;

6、PC若接收到存在标记的流量,将丢弃;

无论接口为任何模式,均匹配以上6条规则;

接入模式: 只能允许一个 VLAN 通过(允许列表无法直接定义):PVLAN就是允许VLAN;且一定为不标记

[sw1]interface GigabitEthernet 0/0/5

[sw1-GiaabitEthernet0/0/5]port link-type access

[sw1-GiaabitEthernet0/0/5]port default vlan 2

中继模式:所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;

[sw1]interface GigabitEthernet 0/0/6

[sw1-GiaabitEthernet0/0/6]port link-type trunk

[sw1-GiaabitEthernet0/0/6]port trunk pvid vlan 2

[sw1-GiaabitEthernet0/0/6]port trunk allow-pass vlan all

混杂模式:所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;

          默认PVLAN为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;

[sw1]interface GigabitEthernet 0/0/7

[sw1-GiaabitEthernet0/0/7]port hybird tagged vlan 2 to 3

[sw1-GiaabitEthernet0/0/7]port hybird untagged vlan 4 to 5

[sw1]display port vlan active 查看接口的VLAN转发规则;

总结:数据帧从一个交换机接口进入时,先关注是否携带VLAN ID;

1)携带---关注LIST,若允许,便携袋封装进入

2)未携带---封装PVID的VLAN号进入

数据帧从一个交换机接口出去时,必须在VLAN LIST中存在

再关注是否携带封装出

U 剥离

T 携带


http://www.mrgr.cn/news/16365.html

相关文章:

  • cnocr 安装
  • Web开发 Ajax 2024/3/31
  • 【C++题解】1722 - 输出两位的巧数
  • 内存管理篇-16二级页表工作原理
  • 揭秘!糖尿病:从绝望到希望的治愈之路
  • Java高级Day34-流补充
  • 【自由能系列(初级)】第一性原理与自由能——从基础到系统做功的桥梁
  • 52基于SpringBoot+Vue+uniapp的旅游管理系统的的详细设计和实现(源码+lw+部署文档+讲解等)
  • 【STM32】BKP备份寄存器与RTC实时时钟
  • Stable Diffusion 必备插件推荐,菜鸟轻松成高手!
  • 海外融合CDN怎样优化?
  • C#学习笔记(二)安装开发环境、代码编译运行
  • Windows系统下不小心把输入法切换成了繁体怎么办
  • <数据集>车辆识别数据集<目标检测>
  • win10环境下gvim离线配置插件的一些补充
  • 强缓存和协商缓存
  • 【大数据算法】时间亚线性算法之:串相等判定算法。
  • Upload-LABS通关攻略【1-20关】
  • 【Python】简单的爬虫抓取
  • pycharm安装本地插件